SECURITY_INFORMATION

  • 项目

SECURITY_INFORMATION数据类型标识正在设置或查询的对象相关安全信息。 此安全信息包括:

typedef DWORD SECURITY_INFORMATION, *PSECURITY_INFORMATION;

备注

某些 SECURITY_INFORMATION 成员仅适用于 SetNamedSecurityInfo 函数。 这些成员不会在其他安全函数(如 GetNamedSecurityInfoConvertStringSecurityDescriptorToSecurityDescriptor)返回的结构中返回。

安全信息的每个项都由位标志指定。 每个位标志可以是以下值之一。 有关详细信息,请参阅 SetSecurityAccessMaskQuerySecurityAccessMask 函数。

查询/设置所需的值/权限 含义
ATTRIBUTE_SECURITY_INFORMATION
查询所需的权限: READ_CONTROL
设置所需的权限: WRITE_DAC
 所引用对象的资源属性。 资源属性存储在安全描述符的 SACL 中的SYSTEM_RESOURCE_ATTRIBUTE_ACE类型中。
Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP: 此位标志不可用。
BACKUP_SECURITY_INFORMATION
查询所需的权限: READ_CONTROLACCESS_SYSTEM_SECURITY
设置所需的权限: WRITE_DACWRITE_OWNERACCESS_SYSTEM_SECURITY
 安全描述符的所有部分。 这对于需要保留整个安全描述符的备份和还原软件非常有用。
Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP: 此位标志不可用。
DACL_SECURITY_INFORMATION
查询所需的权限: READ_CONTROL
设置所需的权限: WRITE_DAC
 正在引用对象的 DACL。
GROUP_SECURITY_INFORMATION
查询所需的权限: READ_CONTROL
设置所需的权限: WRITE_OWNER
正在引用对象的主组标识符。
LABEL_SECURITY_INFORMATION
查询所需的权限: READ_CONTROL
设置所需的权限: WRITE_OWNER
正在引用强制完整性标签。
必需的完整性标签是 对象的 SACL 中的 ACE。
Windows Server 2003 和 Windows XP: 此位标志不可用。
OWNER_SECURITY_INFORMATION
查询所需的权限: READ_CONTROL
设置所需的权限: WRITE_OWNER
正在引用对象的所有者标识符。
PROTECTED_DACL_SECURITY_INFORMATION
查询所需的权限:不可用
设置所需的权限: WRITE_DAC
 DACL 无法继承访问控制 条目 (ACE) 。
PROTECTED_SACL_SECURITY_INFORMATION
查询所需的权限:不可用
设置所需的权限: ACCESS_SYSTEM_SECURITY
 SACL 无法继承 ACE。
SACL_SECURITY_INFORMATION
查询所需的权限: ACCESS_SYSTEM_SECURITY
设置所需的权限: ACCESS_SYSTEM_SECURITY
 正在引用对象的 SACL。
SCOPE_SECURITY_INFORMATION
查询所需的权限: READ_CONTROL
设置所需的权限: ACCESS_SYSTEM_SECURITY
 中心访问策略 (CAP) 标识符适用于所引用的对象。 每个 CAP 标识符存储在 SD 的 SACL 中的SYSTEM_SCOPED_POLICY_ID_ACE类型中。
Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP: 此位标志不可用。
UNPROTECTED_DACL_SECURITY_INFORMATION
查询所需的权限:不可用
设置所需的权限: WRITE_DAC
 DACL 从父对象继承 ACE。
UNPROTECTED_SACL_SECURITY_INFORMATION
查询所需的权限:不可用
设置所需的权限: ACCESS_SYSTEM_SECURITY
 SACL 从父对象继承 ACE。

要求

要求
最低受支持的客户端
 Windows XP [仅限桌面应用]
最低受支持的服务器
 Windows Server 2003 [仅限桌面应用]
标头
Winnt.h (包括 Windows.h)

另请参阅

访问控制

基本访问控制结构

ConvertSecurityDescriptorToStringSecurityDescriptor

ConvertStringSecurityDescriptorToSecurityDescriptor

GetFileSecurity

GetKernelObjectSecurity

GetNamedSecurityInfo

GetPrivateObjectSecurity

GetSecurityInfo

GetUserObjectSecurity

QuerySecurityAccessMask

SetFileSecurity

SetKernelObjectSecurity

SetNamedSecurityInfo

SetPrivateObjectSecurity

SetSecurityAccessMask

SetSecurityInfo

SetUserObjectSecurity

TreeResetNamedSecurityInfo

TreeSetNamedSecurityInfo